地址解析协议(Address Resolution Protocol,ARP)的主要功能是将网络层的地址解析为数据链路层的地址,从而保证通信的完成。而ARP欺骗则是基于ARP协议的一种攻击技术,通过将假的ARP数据包发送到局域网内,使得到达特定IP的数据包被错误送到攻击者所取代的地方。本文介绍了ARP欺骗的基本原理和具体的攻击方法,并解释了ARP欺骗的攻击范围,讨论目前已经出现的针对ARP欺骗的安全技术,通过分析和归纳,比较这些技术的优缺点。

• 出版日期2013
• 单位中山大学